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ALIMENTATION D»UN CIRCOIT DB T»AITS!IENT ASYNCHRONE DE DONNEES 

La pr^sente invention conceme les circuits dLnt6gr€s 
ou elements de circuit int^grS executant de f agon asyhchrone dfes 
traitements de dormees numSriques. invention conceme pliis 
particulierement les circuits manipulant des donaees que I'bn 
5 souhaite proteger, par exeraple, des donnees confident ielles rou 
des cles d'authentif ication. 

Un type repandu d'attaque de donnees d'lin circijdit 
integre executant des algorithmes securisSs consiste a analyser 
la consommation du circuit integre ou de la pairtie de celui-ci 

10 executant 1 ' algorithme manipulant des donates secretes. De 
telles attaques par analyse de consommation sont connues sous 
des abr^viations SPA (Single Power Analysis) ou DPA (Differential 
Power Analysis) et consistent k analyser la consommation d'un 
circuit intSgrg en fonction des donnSes qu'il traite afin de 

15 dScouvrir des donnees censSes §tre secr&tes, 

Dans un ciircuit fonctionnant de fagon asynchrone, le 
circuit foumit les doimees de sortie en mSme temps qu'une 
information comme quoi ces donnSes sont disponibles, une fois 
qu'il a termine le traitement. Une attaque par analyse de la 

20 consommation d'un circuit asynchrone consiste a observer les 
pics d'energie qui correspondent en fait a des donnees (aux 
instants oil ces doimees sont traitees) . II est alors possible, 
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pour lan pirate, de decouvrir 1 ' algorithme ou les donn§es 
secrStes manipulSes , 

Pour essayer de masquer les traitement s de donnees, 
une solution coraxue consiste a aj outer des circuits de 
5 traitement sijqppl&nentaires, inutiles poirr le processus s^curise 
proprCTient dit, mais qui consomment de I'^ergie lorsqu'ils 
raanipulent les donnSes* Les donnees manipulSes par le processus 
asynchrone Sl protSger sent alors^ en cpielque sorte masquees par 
I'energie preievfie par les circuits de traitement additionnels . ^ 

10 Outre le fait que I'efficacit^ d'lane telle solution 

est en quelque sorte proportionnelle au nombre de circuits de 
traitement suppl#mentaires . prSvus, done a 1 ' encombrement 
supplementaire dans le circuit int^gre, elle ne fait 
qu'augmenter le nombre de coitibinaisons de donnees possibles que 

15 le pirate doit evaluer. 

En fait, si la consommation additionnelle depend des 
donnees traitees, ces donnees restent vxilnSrables . Si la 
consammation additionnelle est independante des donnees traitSes, 
elle represente en quelque sorte un bruit qui peut §tre ^limine 

2 0 par des mSthodes statistiques . 

En outre, aj outer des traitettents augmente la cansoirenatian. 
La pr^sente invention vise a proposer une autre 
solution pour prot^ger 1' execution d»un processus algorithmique 
asynchrone centre des attaques par analyse de la consommation du 
25 circuit int6gr€ ou de la partie de circuit executant ce 
processus • 

La presente invention vise notamment a proposer ime 
solution dont I'efficacite ne soit pas li6e a 1 ' encombrement 
supplementaire dans le circuit integre. 

3 0 L« invention vise Sgalement a proposer une solution qui 

ne se traduise pas simplement par xme augmentation des coitibi- 
naisons possibles devant etre examinees par le pirate. 

Pour atteindre ces objets et d'autres, la presente 
invention prSvoit \m procSde d " alimentation d'xan Pigment de 
35 calcul asynchrone d*im circxait int^grS, consistent k faire 
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varier alSatoirement I'&iergie instantan^e d* alimentation de 
1' element de calcul. 

Selon un mode de mise en oeuvxe de la pr§sente 
invention, on.rSpartit al^atoirement, dans \me fen§tre terapo- 
5 relle pr€determinSe, l'#nergie instantanie foumie a I'el&nent 
de calcul, I'energie totale dans la fenStre Stant predeterminSe • 
Selon im mode de mise en oeuvre de la presente 
invention, I'energie totale foumie a 1' element de calcul dans 
la fen§tre temporelle est determinee en fonction de la consom- 
10 raation maximale possible de 1' element de calcul. 

La presente invention prevoit egalement un circuit 
d* alimentation d'au moins un element de traitement asynchrone 
d'un circuit integre, comportant ua element d ' alimentation 
variable command^ de fagon al^atoire ou pseudo-al^atoire . 
15 Selon im mode de realisation de la presente invention, 

ledit element d' alimentation variable fait varier la tension 
d' alimentation de 1» element de traitonaent asynchrone. 

Selon vxi mode de realisation de la presente inventip:^, 
l'6l&nent d» alimentation variable est command^ par im g6n§rateur 
2 0 pseudo-al^atoire . 

. Ces objets, caracteristicfues et avantages, ainsi q^e 
d'autres de la presente invention seront exposes en detail dans 
la description suivante de modes de mise en oeuvre et de 
realisation particuliers faite ^ titre non limitatif en relation 

2 5 avec les figures jointes parmi lesquelles : 

la figure 1 represente, de fagon trds schematique et 
sous forme de blocs, un mode de realisation d'un circuit 
d' alimentation d'un element de calcul asynchrone selon la 
presente invention ; et 

3 0 la figure 2 illustre, par un chronogramme, un mode de 

mise en oeuvre du procSd§ d ' alimentation selon 1' invention. 

Pour des raisons de clartg, seuls les Stapes de 
procSdS et Pigments de circuit qui sont ngcessaires k la compre- 
hension de 1' invention ont Stg repr§sentSs aiax figures et seront 
35 dScrits par la suite. En particulier, l"algorithme mis en oeuvre 



par 1« Pigment de calcul k prot<Sger n'a pas &t€ dStaillS et ne 
fait pas I'objet de 1 • invention, celle-ci s'appliquant quel que 
soit le processus asynchrone mis en oeuvre. De plus, 1' element 
de calcul asynchrone est bien sfir le plus souvent associ§ a 
d'autres Pigments de circuit avec lequel il est intSgrg- On ne 
fera rSf^rence ci-apr^s qu«a 1' Pigment de calcul asynchrane et a 
son alimentation, 1' invention n'agissant pas sur le reste du 
circuit qui depend de 1» application. 

Une cairactgristique de 'la pr^sente invention est de 
faire varier al^atoirement I'^ergie foumie a l»gl€raent de 
traiteinent asynchrone des donnees a prot^ger. 

La presente invention tire profit du fait que, dans un 
glSment de traitement asynchrone, un. defaut d'gnergie par 
rapport a I'energie necessaire a la manipulation d'une donn^e ne 
se traduit pas par une erreur de fanctiannement mais siraplement 
par un retard dans le traitement des donn§es. En effet, un 
Sl&nent de traitement asynchrone attend en quelque sorte d' avoir 
I'^ergie ngcessaire au traitement pour poursuivre son calcul. 

Dans les circuits classiques, la source d'€nergie est 
suffisante pour fournir Bl 1' element de traitement toute I'&xergie 
qu'il requiert a chaque instant. Selon 1' invention, on iirpose 
I'energie foumie k 1 'Pigment de traitement. 

Par exeraple, on utilise un ggn^rateur pseudo-al6atoire 
tenant compte de la dur€e souhait^e pour le calcul afin de 
rgpartir la quantity d'€nergie necessaire a ce calcul dans une 

fenStre tenporelle. 

En effet, la seule contre-partie de la mise en oeuvre 
de 1' invention est un allongement de la dxir^e d' execution. Cette 
durge d' execution peut cependant etre maintenue dans une fengtre 
prSdetermin^e grace a une generation pseudo-al^atoire . 

Si 1' application le permet, notamment si elle n' impose 
pas de contraintes teitporelles, on peut utiliser un g&igrateur 
aleatoire qui prSsente I'avantage de dissocier non seulement 
1- alimentation mais ggalement la dur€e par rapport aux donnees 
traitSes. La dur€e de traitement est ainsi rendue alSatoire. 
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La figure 1 repr^sente, de fagon partielle trSs schS- 
matique et sous foinne de blocs, un mode de realisation d'un 
circuit d ' alimentation d'un element *1 d» execution asynchrone 
d'un algorithme de traitement de donnSes (AS^C-ALGO) . De fagon 
5 classique, 1» Element de calcul asynchrone peut etre schematise 
comme un circuit recevant des donn^es d' entree foumissant 
des donnees de sortie S et Schangeaat des signaux de commande 
(CTRIi) avec le reste du circuit integre (par exemple, avec un 
-microprocesseur non represente) . Parmi les signaxax de commande 
10 figure notamment le signal par lequel l'616ment 1 indique au 
reste du circuit integre que les donnees de sortie S sont 
dispondLbles • 

Selon 1» invention, le circuit 1 est aliment^ au moyen 
d'xm circuit 2 (VZVR) . Le circuit 2 foumit une Snergie vajg*iable 

15 au circuit 1 et est alimente par une tension Valim,. par exj^mple, 
la tension d • silimentation du circuit int§gr^. Au sens de 
1* invention, la variation d'§nergie peut Stre effectuee en 
tension ou en courant, en respectant si besoin les contraintes 
d' alimentation miniraales (par exeinple, en niveau de tension) 

2 0 af in de ne pas perdre les donnees en cotxrs de trsd.tement ?par le 
circuit asynchrone !• .1^ 

Selon le mode de realisation reprSsent^ en figure 1, 
le circuit 2 de variation de 1 'alimentation est commande par un 
generateur 3 pseudo-aleatoire (PRG) afin de distribuer I'energie 

25 de fagon aleatoire tout en respectant une fenetre temporelle T 
predeterminSe correspondant k la duree souhaitSe pour 1» execu- 
tion du calcul, Le ggnerateur 3 regoit la consigne T, par 
exeitple, de 1* unite centrale du circuit integre fixant la 
fenetre teinporelle, 

30 Dans le cas oCl un m§me circuit integr^ contient 

plusieurs Pigments de traitement asynchrone distincts, ceixjc-ci 
peuvent etre alimentSs s^parSment les uns des autres ou de fa?on 
commune au moyen d'un m&ne genSrateur variable 2. 

La figure 2 illustre le fonctionnement du circuit de 

35 la figure 1 par im organigramtne repr6sentant I'energie (PW) 
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- foumie au circuit 1 dans xme fen§tre teitporelle T d« execution 
du calciil. 

En figure 2/ on a represents par \m pointing p, ce 
que pourrait §tre l'§nergie absorbee par le circuit 1 dans un 
5 cas classique, si celui-ci gtait directement aliment^ par la 
tension Valim sans reccurs au g6n6rateur variable 2 propre a 
1' invention- Dans ce cas, 1' Pigment 1 prSleve autant d»&iergie 
qu'il en a besoin instantanSment • C'est ce qui permet a im 
pirate gventuel d' analyser les pics de consoinmation et de relier 
10 ces pics aux donnees (bits 0 ou 1) trait#es. Selon 1' invention, 
la meme quantite d'energie necessaire a 1» execution de 
i» ensemble du calcul est repartie temporellement dans la fenStre 
T de fa<?on alSatoire. 

Comme cela a ete indiqu^ ci-dessus, la seule 
15 consequence est ua allongement de la duree du calcul par rapport 
au cas classique. Toutefois, cet allongement pent gtre si besoin 
limite a une fen§tre temporelle pr6dSterminSe du generateiir 
pseudo-alSatoire * 

Un avantage de la prSsente invention est qu'elle 
20 pezmet de masquer les doraiges manipul€es par un Pigment asyn- 
chrone de fagon particuliSrement efficace et, notamment, sans 
que cela se traduise par \me augmentation des combinaisons a 
examiner par le pirate Sventuel. En effet, aucun tiraitement 
(calcul) sijppleraentaire des donnSes n'est prevu par 1« invention, 
25 Par ccmsequent, I'efficacitS du syst&ne n'est pas liee a 
1 " accroissement de 1 » encorabrement des circuits de traitement. 

Un autre avantage de 1' invention est qu»elle ne neces- 
site aucune modification de 1' Element de traitement asynchrone 
proprement dit. On se contente d'intervenir sxir son alimen- 
3 0 tation. Cet avantage conduit notamment a ce que 1' invention 
puisse etre mise en oeuvre dans n'importe quel processus de 
traitement asynchrone existant sans engendrer de modifications 
de la partie calcul du circuit intSgre existant. 

Un autre avantage de la presente invention est qu'elle 
35 n'engendre pas de consoinmation Snergetique supplgmentaire pour 
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I'exigcution du qalcul Ivil-ingme, cjontrairement aux solutions 
requ^raht des circuits de traitement additioimels , 

La mise en oeuvre pratique de„ 1 ' invention a partir des 
indications fonctionnelles donnees ci-dessus est a la portee de 
5 I'hcanme du metier. En particulier, la realisation d'un gene- 
rateur variable alimentant un Sl§inent de calcul asynchrone ne 
n^cessite que des coraposants classiques et est la portee de 
I'hoinme du metier • 

Bien entendu, la presente invention est susceptible de 

10 diverses variantes et modifications qui apparaltront a I'horame 
de I'art- En particulier, la determination du niveau d'energie 
miniraa'l Sventuel qu'il faut foumir Sl un 616ment de trsLlteraent 
asynchrone pom: preserver les* donti€es qu'il est en train de 
traiter dSpend de 1' application et I'horarae du metier sera._& ra^e 

15 de fixer les seuils adapt6s. Par exeinple, on pourra fixer un 
seuil minimal de tension d' alimentation et faire varier- alea- 

toirement la tension . d' alimentation du circuit de traitement 

ti * 

dans une plage predStermin^e. Enfin, la realisation d'uaa gSnS- 
ratexir d'lxae consigne al^atoire ou pseudo-alSatoire fait, appel Sl 
2 0 des moyens classiques qui sont & la portee du I'horame- du i^jStier. 



■» REVEMDIC&.TIOMS 

1. ProcSde d' alimentation d'xm element de calcul asyn- 
chxone (1) d'un circuit intSgrS, caract^rise en ce qu'ii consiste a 
faire varier aleatoirement I'&iergie instantanSe d' alimentation 
de 1' element de calcul. 

2. Procgdg selon la revendication 1, caract4rise en ce 
qu'il consiste a repartir aleatoirement, dans une fen€tre terapo- 
relle predeterrtdn^e (T) , I' gnergie instantan§e foumie a 1' ele- 
ment de calcul, I'^nergie totale dans la fenStre 6tant prgd6- 
termin€e . 

3. Proc^dS selon la revendication 2, caract6ris6 en ce 
que I'gnergie totale fouxnie k I'^l&nent de calcul dans la 
fenStre ten5)orelle est dgterminSe en fonction de la consoramation 
maximale possible de l'€l§raent de calcul. 

4. Circuit d'alimentaticai d'au moins ^m 61^ment de 
traitement asynchrone (1) d'un circuit intSgr^, caract6ris6 en 
ce qu'il comporte un ^#ment d« alimentation variable (2) coramand^ 
de fagon al6atoire ou pseudo-alSatoire . 

5. Circuit selon la revendication 4, caract6ris6 en ce 
que ledit 616ment d • alimentation variable (2) fait varier la 
tension d' alimentation de I'^l&nent de traitement asynchrone 
(1) . 

6. Circuit selon la revendication 5, caracterisg en ce 
que 1' element d ' alimentation variable (2) est commande par xsn 
generateur pseudo-al^atoire (3) . 
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